แอปพลิเคชัน Google Translate ปลอมกำลังแพร่กระจายบนเว็บ มันซ่อนมัลแวร์ที่สามารถขุด Monero ซึ่งเป็นสกุลเงินดิจิตอลที่ได้รับความนิยมอย่างมากจากอาชญากรไซเบอร์ด้วยคอมพิวเตอร์ของผู้ใช้อินเทอร์เน็ต
นักวิจัยด้านความปลอดภัยของ Check Point ค้นพบมัลแวร์ในแอปปลอมGoogle แปลภาษา- นำเสนอโดยนักพัฒนาชาวตุรกีชื่อ Nitrokod ซอฟต์แวร์นี้มีรูปแบบดังนี้แอปเดสก์ท็อป Google แปลภาษามีไว้สำหรับคอมพิวเตอร์ Windows
นักพัฒนาใช้ประโยชน์จากการไม่มีแอปพลิเคชัน Windows อย่างเป็นทางการเพื่อดึงดูดผู้ใช้อินเทอร์เน็ต ในทำนองเดียวกัน Nitrokod เสนอแอปพลิเคชัน YouTube Music หรือ Yandex สำหรับพีซี โปรดทราบว่าซอฟต์แวร์ทั้งหมดมีอยู่ที่ดาวน์โหลดฟรี- เปิดให้บริการมาตั้งแต่ปี 2562
ตามที่ Check Point อธิบายไว้ ซอฟต์แวร์เหล่านี้สร้างขึ้นจากหน้าเว็บอย่างเป็นทางการ บุคคลที่อยู่เบื้องหลังแคมเปญได้เพิ่มมัลแวร์ลงในโค้ดโปรแกรม เมื่อติดตั้งบนพีซีของเหยื่อแล้ว ไวรัสจะต้องระมัดระวัง เพย์โหลดที่เป็นอันตรายจะเปิดใช้งานเพียงหนึ่งเดือนหลังจากติดตั้งโปรแกรม ด้วยวิธีนี้ ผู้ใช้อินเทอร์เน็ตจะไม่สร้างการเชื่อมต่อระหว่างการดาวน์โหลดซอฟต์แวร์กับพฤติกรรมที่น่าสงสัยบนคอมพิวเตอร์ของตน ในกระบวนการนี้จะลบไฟล์การติดตั้งทั้งหมด ข้อควรระวังเหล่านี้ทำให้มัลแวร์สามารถ “เพื่อดำเนินงานอย่างประสบความสำเร็จภายใต้เรดาร์มานานหลายปี-
ในหัวข้อเดียวกัน:พวกเขาซ่อนมัลแวร์ไว้ในภาพถ่ายอันโด่งดังนี้จากกล้องโทรทรรศน์เจมส์ เวบบ์
การขุดโมเนโร
มัลแวร์จะติดตั้งและเปิด XMRig ซึ่งเป็นเครื่องมือที่ช่วยให้คุณทำได้คุณขุด Monero (XMR) ไหมสกุลเงินดิจิทัลที่ไม่ระบุชื่อ ด้วยการใช้ประโยชน์จากพลังของโปรเซสเซอร์ของคอมพิวเตอร์ มัลแวร์จะสร้างสกุลเงินดิจิทัลโดยที่ผู้ใช้ไม่รู้ตัว กระบวนการนี้ก็จะได้อย่างรวดเร็วผลกระทบต่อความเป็นอิสระประสิทธิภาพของแบตเตอรี่และคอมพิวเตอร์ นอกจากนี้ยังอาจเกิดขึ้นได้ว่าเครื่องเริ่มร้อนเกินไป ซึ่งเป็นอันตรายต่อความสมบูรณ์ของส่วนประกอบต่างๆ
นี่ยังห่างไกลจากครั้งแรกที่มัลแวร์ขุด Monero บนพีซีของเหยื่อ ในอดีต Check Point ได้พบร่องรอยของไวรัสที่เรียกว่า CoinHive- เปิดใช้งานมาตั้งแต่ปี 2560 โดยอาจใช้พลังงาน CPU ของคอมพิวเตอร์ได้มากถึง 65%
นับตั้งแต่ก่อตั้งในปี 2014 Monero ก็ได้ค่อยๆ เป็นที่ยอมรับว่าเป็นหนึ่งในสกุลเงินดิจิทัลยอดนิยมของอาชญากรไซเบอร์ ต่างจากบิทคอยน์XMR ไม่เปิดเผยชื่อ- ไม่สามารถติดตามธุรกรรมได้ Monero blockchain นั้นทึบแสงโดยสิ้นเชิง สิ่งนี้เหมาะอย่างยิ่งสำหรับการรวบรวมค่าไถ่ผ่านแรนซัมแวร์หรือการกู้คืนสกุลเงินดิจิทัลที่ขุดอย่างผิดกฎหมาย เจ้าหน้าที่ไม่สามารถติดตามกระเป๋าเงินของแฮกเกอร์ได้
กับดักการค้นหาของ Google
หลังจากการสอบสวน Check Point ก็พบว่าผู้คนหลายพันคนทั่วโลกได้ติดตั้งแอปพลิเคชัน Nitrokod ที่เสียหาย ผู้ใช้อินเทอร์เน็ตจากสิบเอ็ดประเทศ รวมถึงเยอรมนี สหราชอาณาจักร และสหรัฐอเมริกา ตกหลุมพรางของแฮกเกอร์
เพื่อแพร่กระจาย XMRig แฮกเกอร์ได้เสนอแอปพลิเคชันที่ติดไวรัสบนเว็บไซต์ยอดนิยม เช่น Softpedia และ uptodown ใน Softpedia นั้น Google Translate เวอร์ชันปลอมได้รวมเข้าด้วยกันดาวน์โหลดมากกว่า 112,000 ครั้ง- นี่เผยให้เห็นถึงขนาดของการดำเนินการ
เครื่องมือค้นหาของ Google ยังช่วยเร่งการแพร่กระจายของมัลแวร์อีกด้วย ดังที่ Maya Horowitz รองประธานฝ่ายวิจัยของ Check Point ชี้ให้เห็นว่า โปรแกรมของ Nitrokod นั้นเป็นเช่นนั้นเน้นโดยการค้นหาของ Google-
เมื่อคุณพิมพ์ “ดาวน์โหลด Google Translate บนเดสก์ท็อป” ในแถบค้นหาหนึ่งในผลลัพธ์แรกๆถ่ายทอดไปยังเว็บไซต์ Nitrokod แน่นอน ในขณะที่เขียนบทความนี้ นี่ยังคงเป็นหนึ่งในผลลัพธ์แรกที่เน้นไว้ ในสภาวะเหล่านี้ จึงไม่น่าแปลกใจที่ผู้ใช้อินเทอร์เน็ตจำนวนมากติดกับดัก เพื่อเป็นการป้องกันไว้ก่อน Check Point แนะนำให้ดาวน์โหลดซอฟต์แวร์จาก “เท่านั้นซัพพลายเออร์ที่รู้จัก »-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ด่าน
